Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

9月のMS月例パッチで修正されたブラウザに関する脆弱性が、大規模なマルバタイジングをはじめ、マルウェアの感染活動で1年半以上にわたり悪用されていたことがわかった。攻撃活動の隠ぺいに利用されていたという。

問題の脆弱性「CVE-2016-3351」は、攻撃者によって端末の情報を取得されるおそれがある脆弱性。「Internet Explorer」および「Microsoft Edge」に影響があり、マイクロソフトでは月例セキュリティ更新プログラム「MS16-104」「MS16-105」で、それぞれ修正した。

同脆弱性は、ProofpointとTrend Microが報告したもの。両社では2015年10月よりマルバタイジングキャンペーン「AdGholas」について共同で調査を行っており、調査の過程で同脆弱性を特定した。

少なくとも2014年1月から脆弱性が悪用されていると見られており、脆弱性が直接与えるインパクトは小さいものの、攻撃者によって長年利用されてきたという。

MIMEタイプのチェックに関連する脆弱性で、「.py」「.pcap」など一部拡張子と関連性を持つシステムを避けることで、セキュリティ研究者が利用する仮想マシンやサンドボックスなどによる検知を回避していた。

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、「RoboHelp」向けにセキュリティアップデートをリリース
「Adobe Flash Player」に深刻な脆弱性 - 「IE」や「Edge」同梱版は早急に更新を
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「脆弱性届出制度」に関する説明会を開催 - IPA
MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か
MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も
「ColdFusion」に複数の脆弱性 - セキュリティアップデートがリリース
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
10月15日に「Adobe Acrobat/Reader XI」のサポートが終了 - 発売から5年
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か